Quick Links

Sécurité informatique axée sur le risque

L'atelier est offert en anglais seulement.

Comme dans toute entreprise, les ressources (main-d’œuvre, temps, finances) qui peuvent être attribuées à la sécurité informatique sont limitées. Il faut donc faire une bonne planification axée sur le risque pour décider où les ressources seront le plus utiles pour la maîtrise du risque. Pour cela, on doit d’abord comprendre ce qu’est un risque, quels sont les biens qui courent le plus de risques et qu’il faut protéger, et quels contrôles sont les plus efficaces pour réduire le risque.

Date : à confirmer
Heure : 18 h – 21 h
Lieu : 688, rue Sherbrooke Ouest, salle à confirmer
Tarif : 245 $CAN, plus taxes


Description du cours

Ce cours donne au participant l’information nécessaire pour concevoir un système informatique de sécurité axé sur le risque :

  • Définir le risque
  • Comprendre la classification des éléments d’actif et des données
  • Comprendre les menaces et les vulnérabilités
  • Connaître les contrôles pour réduire le risque
  • Mesurer les résultats

Objectifs

À la fin de cet atelier, le participant pourra faire une analyse de son système informatique axée sur le risque et utiliser les résultats pour élaborer un programme de sécurité informatique. Il comprendra la classification des éléments d’actif et des données et l’application des différents contrôles de sécurité pour réduire le risque.


Aperçu

  • Définition du risque
  • Reconnaissance des principaux risques informatiques
  • Évaluation du risque
  • Concepts du risque inhérent et du risque résiduel
  • Classification des éléments d’actif et des données et utilité de cette classification dans la planification de la sécurité
  • Risques représentés par les différentes menaces et vulnérabilités
  • Connaissance des contrôles pour réduire le risque détecté
  • Outils de mesure des résultats

Qui sont les intéressés?

Cet atelier de niveau intermédiaire s’adresse aux professionnels qui désirent élaborer des programmes exhaustifs de sécurité axée sur le risque : responsables des technologies de l’information, cadres supérieurs ou techniciens responsables de la sécurité des infrastructures informatiques.


Facilitateur-animateur

Bob BoyerRobert Boyer, FLMI/M, CISSP, Chef architecte, Services de la sécurité, Standard Life

Au cours de ses 36 ans de carrière, Bob a occupé différents postes à l’intérieur ou à l’extérieur de services de technologies de l’information dont : cadre supérieur en gestion des investissements, comptabilité et états financiers; agent des systèmes, développement et mise à jour des systèmes de l’entreprise; directeur de la planification, exploitation informatique; chef de la sécurité informatique. Depuis peu, Bob est responsable de l’architecture et de la planification de la sécurité informatique, de la politique de sécurité informatique et de la planification des activités après sinistre. Depuis 22 ans, il crée des programmes de sécurité et de reprise après sinistre et s’assure de la protection des données personnelles et confidentielles et veille à la poursuite des activités de l’entreprise.

Un des derniers projets de Bob est l’acquisition, la conception et l’implantation d’ArcSight, système de gestion des événements et des renseignements de sécurité pour une grande entreprise financière. Il a aussi mis sur pied un centre de sécurité opérationnelle pour surveiller les incidents.

Bob est spécialiste certifié CISSP en sécurité informatique, Master Fellow du Life Management Institute (FLMI/M) et titulaire d’un certificat en gestion de l’Université McGill.


Pour s’inscrire

S’inscrire en ligne

Procédure d’annulation

Toute demande d’annulation ou de remplacement doit être soumise par écrit. La procédure d’annulation est la suivante :

Jusqu’à 14 jours avant la date du début du séminaire : remboursement complet.

Jusqu’à 7 jours avant la date : remboursement, moins 100 $ de frais d’annulation.

Moins de 7 jours avant la date : aucun remboursement, mais la participation d’un remplaçant approprié sera permise.

Si aucun avis d’absence n’est donné avant la date de l’événement et si vous ne vous présentez pas, vous devrez payer le plein prix du cours.

L’ÉÉP McGill se réserve le droit d’annuler un événement jusqu’à 5 jours avant sa tenue.


Renseignements

Téléphone : 514-398-5454
Courriel : pd [dot] conted [at] mcgill [dot] ca


Vous avez des questions à propos de ce cours?

Envoyez vos coordonnées à pd [dot] conted [at] mcgill [dot] ca